- Anzeigen -


Zusätzliche Absicherung beim Login


Compliance: Token-lose Zwei-Faktor-Authentifizierung ermöglicht PCI-konforme Zahlungsabwicklungen
Statt physischen Hardware-Token werden Mobiltelefone als Token verwendet

(05.09.14) - Insbesondere Dienstleistungsunternehmen horten zahlreiche Kundendaten, die einen hohen Schutz erfordern. Bei den für Zahlungsabwicklungen hinterlegten Informationen müssen Unternehmen sogar spezielle PCI DSS (Payment Card Industry Data Security Standard)-Compliance-Vorgaben einhalten. Diese regeln z.B., dass der firmeninterne System-Login nicht allein mit einem Passwort geschützt werden darf. Hier empfiehlt sich die Token-lose Zwei-Faktor-Authentifizierung von SecurEnvoy. Mitarbeiter erhalten dabei einen Zahlencode via SMS auf ihr Mobiltelefon und geben ihn zusätzlich zum Passwort ein.

Lesen Sie zum Thema "Compliance" auch: Compliance-Magazin.de (www.compliancemagazin.de)

Bei Zahlungsabwicklungen unterliegen Unternehmen einigen Compliance-Richtlinien. Die PCI DSS-Vorgaben sehen z.B. einen besonders gesicherten Zugriff auf Netzwerke vor, die sensible Informationen zu Kreditkartenzahlungen enthalten. Gerade für Mitarbeiter, die aus der Ferne auf ein solches Netzwerk zugreifen, gelten hierbei spezielle Vorgaben: Die einfache Anmeldung mit Passwort allein ist gemäß PCI DSS nicht erlaubt.

Dementsprechend müssen Unternehmen reagieren und eine zusätzliche Absicherung beim Netzwerk-Login etablieren. Die Zwei-Faktor-Authentifizierung bietet sich hier an. Dass Firmen dafür kostspielige Smartcards oder andere Token für die Legitimierung der Mitarbeiter anschaffen müssen, stößt vielerorts auf Unmut. Als kostensparende und sichere Alternative stehen Token-lose Zwei-Faktor-Authentifizierungslösungen wie SecurAccess bereit. Statt physischen Hardware-Token werden Mobiltelefone als Token verwendet. Sobald sich ein Anwender im Netzwerk anmelden möchte, empfängt er per SMS einen Zahlencode, der aus sechs Ziffern besteht. Diesen gibt er zusammen mit seinen Benutzerdaten ein, um sich eindeutig zu legitimieren. Der Passcode ist nur einmal gültig und verfällt sofort nach der Eingabe. Für einen erneuten Netzwerk-Login schickt SecurAccess dem User eine neue Zahlenkombination zu.

"SecurAccess nutzt aus guten Gründen ein Mobiltelefon als Token", erklärt Steve Watts, Sales und Marketing Director bei SecurEnvoy. "Erstens besitzt nahezu jeder ein Handy oder Smartphone und zweitens trägt es jeder stets bei sich. Hardware-Token werden oft verloren oder von Mitarbeitern zu Hause vergessen. Das verursacht Kosten für den Ersatz und lähmt zudem die Arbeitsprozesse, da sich Angestellte vorerst nicht im Netzwerk legitimieren können. Für Dienstleistungsunternehmen ist die Passcode-Übertragung per SMS somit der günstigste und effizienteste Weg, die PCI DSS-Compliance-Vorgaben einzuhalten." (SecurEnvoy: ra)

SecurEnvoy: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser IT SecCity-Newsletter
Ihr IT SecCity-Newsletter hier >>>>>>

- Anzeigen -


Meldungen: Authentisierung

  • Token-Verwaltung vereinfacht

    KeyIdentity, Anbieterin von skalierbaren Identity- und Access-Management-Lösungen (IAM) auf Open-Source-Basis, präsentierte die neueste Version ihrer Multi-Faktor-Authentifizierungslösung (MFA) LinOTP. Das aktuellste Release der KeyIdentity MFA-Plattform unterstützt ab sofort Voice-Token, mit denen sich Nutzer schnell und einfach über ihre Telefonnummer authentifizieren lassen können. Ebenso hat KeyIdentity ihr Token-Management sowie die Funktionalität ihrer Push-Token optimiert und ihr Self-Service-Portal um eine MFA-Absicherung erweitert.

  • Cybersicherheit im Internet der Dinge

    Weltweit sind aktuell 6,4 Milliarden Geräte miteinander vernetzt, im Jahr 2020 gehen Schätzungen sogar von 25 Milliarden aus. Ob Kühlschrank oder Industrieroboter - die meisten Dinge wurden nie dafür ausgerichtet, im weltweiten Netz erreichbar zu sein. Daher sind sie oft nicht ausreichend vor Cyberangriffen geschützt.

  • PKI-Sicherheit auf mobilen Geräten

    Gemalto stellte "SafeNet MobilePKI" vor. Die Lösung verspricht, eine starke, PKI-basierte Authentifizierung und Sicherheitsanwendungen auf jeglicher Hardware zu ermöglichen - auch ohne USB-Anschluss oder Smartcard Reader. Dadurch sollen Firmen die Vorteile und Möglichkeiten ihrer mobilen Anwendungen voll ausschöpfen können. Gleichzeitig sollen sie die Vertrauenswürdigkeit ihrer PKI-Umgebung wahren.

  • Identitäts-Authentifizierung & -Verifizierung

    MasterCard führte mit "MasterCard Identity Check" eine Suite mit Technologielösungen ein, die intelligente Technologien zur Authentifizierung und Verifizierung der eigenen Identität sowie das Online-Shopping allgemein vereinfacht. Das derzeitige Lösungsset kann dazu führen, dass Konsumenten die Händlerwebseite verlassen. Denn beispielsweise die finale Passworteingabe raubt Zeit und birgt das Risiko, dass der Kauf aufgeschoben oder gar abgebrochen wird. MasterCard Identity Check lässt die Kunden ihre Authentifizierung im Handumdrehen selbst bestimmen, durch unter anderem biometrische Technologien oder Einmalpasswörtern via SMS.

  • Smart-Watch vor Hackerangriffen schützen

    Zwei-Faktor-Authentifizierung sichert die eindeutige Identifizierung von Anwendern und schützt Unternehmensnetzwerke, Cloud- und Web Applikationen, auf die über VPN oder andere Remote Access-Plattformen zugegriffen werden soll. Ab jetzt lässt sich die Technologie auch über Wearables wie Smart-Watches, Google-Glases und ähnlichen Devices einsetzen.